Dari kuartal pertama tahun 2021 hingga kuartal pertama tahun 2022, tercatat ada total 1.150 database (pangkalan data) yang terbuka untuk publik di Indonesia.
Hal itu ditemukan dalam penelitian terbaru perusahaan keamanan siber Group-IB yang menganalisis instances yang menghosting pangkalan data yang terhubung ke internet.
“Pangkalan data publik bukan berarti data tersebut disusupi atau dibocorkan dengan maksud jahat. Dalam kebanyakan kasus, pangkalan data yang terhubung ke internet adalah aset digital yang diabaikan pemiliknya, kemudian salah dikonfigurasi dan dengan demikian secara tidak sengaja terpapar ke web terbuka,” kata pihak Group-IB dalam keterangan resmi yang diterima InfoKomputer.
“Kami ingin menggarisbawahi bahwa pangkalan data yang tidak diamankan bisa sangat berisiko jika penyerang mengaksesnya sebelum pemilik perusahaan menemukan asetnya yang terlupakan atau tidak terlindungi dengan baik,” jelas Group-IB lagi.
Pada kuartal kedua tahun 2021, jumlah pangkalan data tersebut meningkat 3% menjadi 429 dibandingkan dengan data semester pertama dengan 416 pangkalan data terbuka.
Jumlah pangkalan data yang terpapar ke web terbuka telah berkembang setiap kuartal hingga mencapai puncaknya 305 di kuartal pertama 2022.
Tim peneliti Grup-IB terus-menerus memindai seluruh IPv4 dan mengidentifikasi aset eksternal, hosting, misalnya, pangkalan data terbuka, panel malware atau phishing, dan JS-sniffer.
Aset digital perusahaan yang tidak dikelola dengan baik merusak investasi keamanan dan meningkatkan permukaan serangan, para ahli Group-IB memperingatkan.
Konsekuensi dari rentang pangkalan data yang terbuka dari pelanggaran data hingga serangan tindak lanjut berikutnya terhadap karyawan atau pelanggan yang informasinya dibiarkan tanpa jaminan.
Ketika pandemi berkembang dengan lebih banyak orang harus bekerja dari rumah, jaringan perusahaan terus menjadi lebih kompleks dan meluas.
Hal ini mau tidak mau menyebabkan peningkatan jumlah aset publik yang tidak diinventarisasi dengan baik.
Pada tahun 2021, denda senilai hampir USD1,2 miliar telah dikeluarkan terhadap perusahaan karena pelanggaran GDPR.
Menurut IBM, biaya rata-rata pelanggaran data meningkat dari USD3,86 juta menjadi USD4,24 juta tahun lalu.
| Penulis | : | Rafki Fachrizal |
| Editor | : | Rafki Fachrizal |
KOMENTAR